Apothekerkammer warnt

Ex-Chef von studiVZ kaufte Rezeptdaten von Patienten

Stuttgart - 03.08.2016, 14:40 Uhr

Ein heikler Rx-Bonus: In Berliner Apotheken lagen Flyer von „Rezeptivo“ aus, die mit Prämien für Fotos von Rezepten warben, wenn Patienten diese auf der Internetseite des Dienstes hochladen. DAZ.online liegt der Flyer als Scan vor. (Screenshot: DAZ.online)

Ein heikler Rx-Bonus: In Berliner Apotheken lagen Flyer von „Rezeptivo“ aus, die mit Prämien für Fotos von Rezepten warben, wenn Patienten diese auf der Internetseite des Dienstes hochladen. DAZ.online liegt der Flyer als Scan vor. (Screenshot: DAZ.online)


Fünf Euro Mindestprämie sollten Patienten erhalten, wenn sie Fotos von ihrem Rezept hochladen: Nachdem Werbeflyer für den Dienst „Rezeptivo“ in Apotheken auslagen, warnte die Apothekerkammer Berlin und die Berliner Datenschutzbeauftragte – der Service sei „äußerst bedenklich“. Nach Recherchen von DAZ.online steckt ein ehemaliger Geschäftsführer von studiVZ hinter der Aktion. Inzwischen bereut er sie offenbar.

„Ihr Rezept ist mehr wert“, wirbt ein Flyer von „Rezeptivo“. Er verspricht eine Mindestprämie von fünf Euro, mit einer Chance auf eine höhere Prämie für mehr Rezepte. Einfach ein Handy-Foto vom Rezept, dieses über den Computer oder das Handy hochgeladen und innerhalb von maximal zehn Werktagen ist die Prämie auf dem Bankkonto oder Paypal-Account, so der Flyer. „Jetzt Rezept hochladen“, ruft er Patienten auf.

Nachdem der Flyer in Apotheken auslag und ein Bürger die Berliner Beauftragte für Datenschutz darauf aufmerksam gemacht hat, warnte die Apothekerkammer Berlin. „Die Datenschutzbeauftragte stuft dieses Geschäftsmodell als datenschutzrechtlich äußerst bedenklich ein“, schrieb die Kammer am Freitag in ihrem Newsletter. „Bei dem durch die Firma Rezeptivo beworbenen Geschäftsmodell sei für den Patienten nicht erkennbar, zu welchem Zweck die übermittelten personenidentifizierenden Daten genutzt werden und wie diese verarbeitet werden, warnt die Datenschutzbeauftragte.“

Mögliche Stigmatisierung der Patienten

Weder auf der Internetseite noch auf dem Flyer fänden sich konkrete Angaben zum Zweck der Datensammlung, Patienten könnten aufgrund der Komplexität der Rezeptdaten die Folgen der Aktion kaum absehen. Ihnen drohe eine Stigmatisierung, wenn die sensiblen Gesundheitsdaten in falsche Hände fielen. „Auch sei eine Verknüpfung mit Daten aus anderen Quellen aufgrund der auf dem Rezept enthaltenen Klardaten nicht auszuschließen.“

Die Rezeptdaten sowie die Kontonummer dürften zusammen mit einer gewissen kriminellen Energie ausreichen, um sich bei der Krankenkasse der Versicherten als die Person auf dem Rezept auszugeben und so alle gespeicherten Gesundheitsdaten abrufen zu können – sensibel sind sie also.



Hinnerk Feldwisch-Drentrup, Autor DAZ.online
redaktion@daz.online


Diesen Artikel teilen:


3 Kommentare

Relevanz?

von Julia am 05.08.2016 um 13:56 Uhr

Natürlich gelten für alle Firmen geltendes Recht, aber so wie das hier klingt, war das ein Testprojekt- bei der noch nicht mal eine eigene Firma gegründet wurde. Test lief 1 Woche, konnte 2 Nutze generieren und das Ganze wird dann mit dem Titel " StudiVZ Chef kaufet Rezeptdaten" hochgebauscht. Wissen Sie wieviele Testprojekte bei Startups betrieben werden? Tausende! Die weitaus mehr Nutzer generieren. Was ist der Sinn dieses Artikels? Es gab einen kurzen Test von einer Woche, der nicht funktioniert hat und die Seite gibt es nicht mehr. Aha!

» Auf diesen Kommentar antworten | 0 Antworten

Startups nicht kapiert?

von Julia am 03.08.2016 um 19:42 Uhr

Aha, ganze 2 aktive Nutzer! Darüber so einen Artikel schreiben? Peinlich, dass schon wieder ein Reporter sich noch nicht mal die Mühe macht die Start Up Branche zu verstehen. Ganz ehrlich, das ist mehr als lächerlich, was Sie hier von sich geben!

» Auf diesen Kommentar antworten | 1 Antwort

AW: Datenschutz nicht kapiert?

von Christian Becker am 04.08.2016 um 9:30 Uhr

Hat wer kontrolliert, ob es nur 2 aktive Nutzer gab? Was sind aktive Nutzer? Solche, die in den letzen Tagen ein Rezept hochgeladen haben? Manche Leute bekommen ihre Medikmente im Monatsrhythmus oder seltener - oder ohnehin nicht regelmäßig.
Auch ein Startup berechtigt nicht, gegen geltendes Recht zu verstoßen und die Erfassung solcher Daten ohne Angabe, zu welchem Zweck etc. die Daten gespeichert werden sollen, ist ein Verstoß gegen den Datenschutz.

Wenn es wirklich nur 2 Nutzer waren, relativiert das zwar den potentiellen Schaden und stärkt gleichzeitig ein wenig mein Vertrauen in die Vernunft der Menschen, dennoch ändert es nichts an der Tatsache, dass hier versucht wurde zu obskuren Zwecken an hochsensible Daten zu gelangen.

Das Kommentieren ist aktuell nicht möglich.